Троян Astaroth распространяется через вредоносные ZIP-архивы в WhatsApp*
freepik.com
Специалисты компании Sophos выявили новую масштабную кибератаку, осуществляемую с использованием мессенджера WhatsApp* для распространения вредоносного программного обеспечения. Атака началась 24 сентября 2025 года и уже затронула более 250 пользователей. Злоумышленники активно модифицируют свои методы и алгоритмы работы, обеспечивая высокую адаптивность и устойчивость к противодействию.
Механизм атаки начинается с получения сообщений, содержащих текст, имитирующий дружескую переписку на португальском языке. В сообщениях предлагается "просмотреть" прикреплённый файл, который на самом деле является архивом, содержащим вредоносное ПО. Открытие этого файла инициирует запуск программы, которая осуществляет дальнейшую загрузку дополнительных вредоносных компонентов.
Изначально злоумышленники использовали нестандартный метод коммуникации с серверами через электронную почту. Впоследствии они перешли на другой протокол, осуществляя загрузку вредоносного ПО через интернет. Для расширения масштабов атаки и кражи данных из WhatsApp*, а также для распространения заражённых файлов на другие устройства, используются специализированные программные инструменты.
К концу октября злоумышленники внедрили дополнительный этап атаки, установив на компьютеры жертв программное обеспечение, предназначенное для кражи большого объёма данных и обеспечения продолжительного вредоносного воздействия даже после удаления основного компонента. Основной фокус атаки был направлен на пользователей в Бразилии.
Эксперты отмечают высокую скорость распространения и адаптивность злоумышленников, а также постоянное изменение их методов и алгоритмов работы, сообщает anti-malware.ru.
*WhatsApp принадлежит компании Meta, признанной экстремистской в РФ.
